前几天看到网上有关于思科设备、华三设备的命令行大全,利用休息时间整理了一份华为设备命令行大全,特此奉上,希望各位看官能够喜欢,如果对大家有帮助,请大家多多关注我,提出宝贵意见哦。
努力中
在开始列出命令前,先简单的熟悉一下华为的命令模式(以Quidway 系列产品为例)。
Quidway 系列产品的系统命令采用分级保护方式,命令被划分为参观级、监控级、配 置级、管理级 4 个级别,简介如下:
参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet 客户端、RLogin)等,该级别命令不允许进行配置文件保存的操作。监控级:用于系统维护、业务故障诊断等,包括 display、debugging 命令,该级别命令不允许进行配置文件保存的操作。配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem 下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。
命令视图
系统将命令行接口划分为若干个命令视图,系统的所有命令都注册在某个(或某些)命 令视图下,只有在相应的视图下才能执行该视图下的命令:
命令视图
功能
提示符
用户视图
查看交换机的简单运行状态和统计信息
系统视图
配置系统参数
[Quidway]
以太网口视图
配置以太网口参数
[Quidway-Ethernet1/0/0]
千兆以太网接口视图
配置千兆以太网接口参数
[Quidway-GigabitEthernet6/1/0]
AUX 口视图
配置 AUX 口参数
[Quidway-aux0/0/1]
Loopback 接口视图
配置 Loopback 接口参数
[Quidway-Loopback2]
用户界面视图
管理交换机异步和逻辑接口
[Quidway-ui0]
RIP 协议视图
配置 RIP 协议参数
[Quidway-rip]
OSPF 协议视图
配置 OSPF 协议参数
[Quidway-ospf]
IS-IS 协议视图
配置 IS-IS 协议参数
[Quidway-isis]
BGP 协议视图
配置 BGP 协议参数
[Quidway-bgp]
route-policy 视图
配置 route-policy
[Quidway-route-policy]
POS 接口视图
配置 POS 接口参数
[Quidway-Pos3/0/0]
ATM 接口视图
配置 ATM 接口参数
[Quidway-Atm2/0/0]
AUX 口视图
配置 AUX 口参数
[Quidway-aux0/0/1]
PVC 视图
配置 PVC 参数
[Quidway-pvc-Atm1/0/0-1/32]
以太网端口配置命令行列表
操作
命令
进入指定以太网接口的视图
interface Ethernet interface-number
进入千兆以太网接口的视图
interface gigabitethernet interface-number
配置 IP 地址
ip address ip-address ip-mask [ sub ]
配置静态 ARP 映射项
arp static ip-address mac-address
配置 MTU
mtu ethernet-mtu
选择 FE 电接口的工作速率
speed { 10 | 100 | negotiation }
选择 GE 电接口的工作速率
speed { 10 | 100 | 1000
选择以太网接口的工作模式
duplex { full | half | negotiation }
允许对内自环
Loopback
将一组端口设置为汇聚端口
Link-aggregation interface_name1 to interface_name2 [ both ]
虚拟局域网 VLAN命令行列表
操作
命令
创建 VLAN
vlan vlan-id [ alias vlan-alias ]
删除 VLAN
undo vlan vlan-id [ |all]
VLAN 视图下配置一个或一组端口属于某个
VLAN port interface-type { interface-num [ to interface-num ] } & <1-10>
接口视图下配置该端口属于某个 VLAN
port access vlan vlan-id
指定端口类型:trunk, access, hybrid
port link-type { trunk/access/hybrid}
取消端口类型的设置
undo port link-type { trunk/access/hybrid}
设置 Trunk 端口可以通过的 VLAN
[undo] port trunk permit vlan { {vlan-id [ tovlan-id ]}&<1-10> | all }
显示 VLAN 的信息
display vlan vlan-id [/all]
进入 vlan 三层虚接口视图
interface vlan-interface vlan-id
配置静态路由
ip route-static
显示路由信息
display ip routing-table
生成树配置命令行列表
系统视图下的配置命令:
操作
命令
开启/关闭设备 RSTP
stp { enable | disable }
配置运行RSTP的交换机工作在STP兼容模式或者RSTP模式下
stp mode { stp | rstp }
配置交换机的 BPDU 保护功能
stp bpdu-protection
配置特定交换机的 Bridge 优先级
stp priority bridge-priority
指定交换机为生成树的根交换机
stp root primary
指定交换机为生成树的备份根交换机
stp root secondary
配置特定交换机的 Forward Delay 时间
stp timer forward-delay centiseconds
配置特定交换机的 Hello Time 时间
stp timer hello centiseconds
配置特定交换机的 Max Age 时间
stp timer max-age centiseconds
配置特定交换机的超时时间因子
stp timeout-factor number
端口视图下的配置命令:
操作
命令
配置特定端口的 Path Cost
stp cost cost
在指定端口上开启 RSTP
stp enable
在指定端口上关闭 RSTP
stp disable
配置特定端口为边缘端口/非边缘端口
stp edged-port { enable | disable }
配置交换机的环路保护功能
stp loop-protection
配置特定端口的 mCheck 变量
stp mcheck { primary | secondary
配置特定端口是否与点对点链路相连
stp point-to-point { auto | force-false |force-true }
配置特定端口的优先级
stp port priority port-priority
配置交换机的 Root 保护功能
stp root-protection
配置特定端口的最大发送速率
stp transmit-limit packetnum
RSTP 显示和调试:
操作
命令
显示本设备及当前端口的配置信息
display stp [ interface interface-list ]
打开或关闭 RSTP 的调试开关(收发报文、事件、错误等)
[ undo ] debugging stp { error | event |packet | all }
使能调试信息在终端输出
terminal debugging
802.1x 和 和 AAA 命令行列表
操作
命令
开启 802.1x 特性
dot1x [ interface interface-list ]
关闭 802.1x 特性
undo dot1x [ interface interface-list ]
设置端口接入用户数量的最大值
dot1x max-user user-number [ interface interface-list ]
将端口接入用户数量的最大值恢复为缺省值
undo dot1x max-user [ interface interface-list ]
设置认证请求帧的最大可重复发送次数
dot1x retry max-retry-value
将认证请求帧的最大可重复发送次数恢复为缺省值
undo dot1x retry
清除 802.1x 的统计信息
reset dot1x statistics [ interface interface-list ]
显示 802.1x 的配置、运行情况和统计信息
display dot1x [ sessions | statistics ] [ interface interface-list ]
打开 802.1x 的错误/事件/报文/全部调试开关
debugging dot1x { error | event | packet | all }
关闭 802.1x 的错误/事件/报文/全部调试开关
undo debugging dot1x { error | event | packet | all }
PPP 配置命令行列表
操作
命令
配置接口封装的链路层协议为
PPP link-protocol ppp
配置本地验证对端(方式为 PAP)
ppp authentication-mode pap
将对端用户名和密码加入本地用户列表
local-user username password { simple
配置本地被对端以 PAP 方式验证时本地发送的 PAP 用户名和口令
ppp pap local-user username password { simple
配置本地验证对端(方式为 CHAP)
ppp authentication-mode chap
配置本地名称
ppp chap user username
配置本地以 CHAP 方式验证时的口令
ppp chap password { simple
创建并进入 MP 虚模板接口
interface virtual-template number
建立虚拟接口模板与 MP 用户的对应关系
ppp mp user username bind virtual-templatenumber
配置封装 PPP 的接口工作在 MP 方式
ppp mp
配置接口所要绑定的虚拟模板号
ppp mp virtual-template [ number ]
FR 配置命令行列表
操作
命令
配置接口封装为帧中继
link-protocol fr [ nonstandard | ietf ]
配置帧中继接口类型
fr interface-type { dce | dte | nni }
增加一条静态地址映射
fr map ip { protocol-address [ ip-mask ] | default }dlci [ broadcast ] [ nonstandard | ietf ]
允许动态地址映射
fr inarp [ ip ] [ dlci ]
为接口分配虚电路
fr dlci dlci
允许帧中继 PVC 交换
fr switching
设置担负帧中继交换功能的帧中继接口类型为 NNI或 DCE,如果设为 DTE,则帧中继交换功能不起作用
fr interface-type { dce | dte | nni }
配置用于帧中继交换的静态路由
fr dlci-switch in-dlci interface interface-type interface-number dlci out-dlci
静态路由协议配置命令行列表
操作
命令
增加一条静态路由
ip route-static dest-address { mask | mask-length } { interface-name [ nexthop-address ] | nexthop-address } [ preference preference-value ] [ reject | blackhole ]
RIP 协议配置命令行列表
操作
命令
启动 RIP,进入 RIP 视图
rip
在指定的网络接口上应用 RIP
network network-address
指定接口的 RIP 版本为 RIP-2
rip version 2 [ broadcast
接口视图下对 RIP-2 进行通用的 MD5 认证
rip authentication-mode md5 usual key-string
Rip 视图下引入其它协议的路由
import-route protocol [ cost value ] [ route-policy route-policy-name ]
OSPF 协议配置
操作
命令
配置路由器的 ID
router id router-id
启动 OSPF,进入 OSPF 视图
ospf [ process-id ] [ router-id router-id ]
进入 OSPF 区域视图
area area-id
在指定网段运行 OSPF 协议
network ip-address wildcard-mask
访问控制列表配置
操作
命令
在系统视图下,创建一个基本访问控制列表。
acl number acl-number [ match-order { config
在基本访问控制列表视图下,配置 ACL 规则
rule [ rule-id ] { permit
创建一个时间段
time-range time-name [ start-time to end-time ] [ days ] [ fromtime1 date1 ] [ to time2 date2 ]
地址转换配置
操作
命令
配置 NAT 的地址池
nat address-group
将一个访问控制列表 ACL 和一个地址池关联
nat outbound
定义一个内部服务器的映射表
nat server
显示用户对地址转换的配置
display nat
DHCP 配置
操作
命令
使能 DHCP 服务
dhcp enable
配置 DHCP 地址池中不参与自动分配的 IP 地址范围
dhcp server forbidden-ip
创建 DHCP 地址池并进入 DHCP 地址池视图
dhcp server ip-pool
在地址池视图下配置动态分配的 IP地址范围
Network
在地址池视图下配置 DHCP 客户端使用的出口网关路由器的 IP 地址
gateway-list
好啦,本期干货分享结束,更多网工知识干货都在这里~点击关注,下次不迷路~
标签: 配置
②文章观点仅代表原作者本人不代表本站立场,并不完全代表本站赞同其观点和对其真实性负责。
③文章版权归原作者所有,部分转载文章仅为传播更多信息、受益服务用户之目的,如信息标记有误,请联系站长修正。
④本站一律禁止以任何方式发布或转载任何违法违规的相关信息,如发现本站上有涉嫌侵权/违规及任何不妥的内容,请第一时间反馈。发送邮件到 88667178@qq.com,经核实立即修正或删除。